协同安全管理技术

——协同安全管理技术

　　现代信息管理中系统和数据是否安全一直是信息化建立的最大问题，不安全的因素可能来源于各种各样：可能是有意的，也可能是无意的；可能是来源于企业外部的，也可能是内部人员造成的；可能是人为的，也可能是自然力造成的。总结起来，大致有下面几种主要威胁：

　　非人为、自然力造成的数据丢失、设备失效、线路阻断

　　人为但属于操作人员无意的失误造成的数据丢失

　　来自外部和内部人员的恶意攻击和入侵

　　前面两种的预防基本相同，可以加强企业内部的管理、规范操作来减少这种不必要的损失。最后一种是当前Internet网络所面临的最大威胁，是电子商务、政府、企业、个人上网等顺利发展的最大障碍，也是企业网络安全策略最需要解决的问题。

　　基于Internet技术并部署于可以通过Internet访问的系统，安全性的要求很高，致远协创协同管理软件充分考虑了这些安全的要求，支持多级多种安全管理。

　　通过数据库安全性、系统数据安全性、应用服务器安全性、传输安全性、身份确认来保证系统服务端的安全，同时提供身份认证插件保证客户端安全。

文件加密

　　整个系统的文件支持三级加密策略：不加密、中度加密、深度加密，这些加密方式由管理员直接配置，满足不同用户的需要。

密码加密

　　用户密码在存储时进行了不可逆加密，保证密码不会外泄。即使是管理员也无法获取用户密码信息。

IP控制（需要确认）

　　通过配置，可以达到限制IP，控制某个IP在某个时间段登录协同管理系统。

验证码

　　在用户名和密码支持外，系统随机产生验证码，一同验证登录用户。

加密锁

　　A8提供用户端加密锁，只有带有加密锁的用户才可以访问协同管理系统，适用于内外网分开控制的客户。

支持CA认证，实现证书发放、收回

　　实现HTTPS通道访问加密和防DOS攻击，记录访问请求日志，通过HTTPS保证传输信息加密安全性，同时可以防止蜘蛛爬虫的信息采样。

完善的应用级别权限控制

　　致远协同管理软件提供基于个人、单位、部门、群组、角色、岗位、级别的多维度权限控制，系统可以针对以上属性进行灵活的权限设定，确保信息安全的可定义性和可执行性